Kommentar: Weg mit dem Passwort - wartet nicht auf den FIDO2 Spinner, stürmt jetzt die Regale!
Sind Passwörter einfach nur lästig? Nein, findet Eva-Maria Weiß. Trotzdem plädiert sie für einen schnellen System-Wechsel.
(Bild: Shutterstock)
FIDO2 ist der "Passwort-Killer“ – und der "Schlüssel zum Glück", heißt es bei den Kollegen der c‘t. Und: "Passwörter sind die Pest." Nein, das sind sie im Empfinden vieler Nutzer eben nicht. Deshalb hat es auch noch keinen Hype um die kleinen Token gegeben. Dabei sollten wir doch eigentlich die Regale leer kaufen, wie es damals beim Fidget Spinner geschehen ist.
Das Problem: Der Mensch ist ein Gewohnheitstier. Jede Veränderung wird evolutionspsychologisch bedingt im Hinblick auf mögliches Bedrohungspotenzial überprüft. Passwörter sind intim und schützenswert, mindestens das, was sich dahinter verbirgt, ist hochsensibel. Also wägt der Mensch ab, ob eine Veränderung wirklich mehr Nutzen als Risiken mit sich bringt.
Nun ist diese Frage vom Standpunkt der Technik aus mit einem ziemlich klaren "Ja" zu beantworten. FIDO2 macht Identitätsdiebstähle durch Servereinbrüche unmöglich, Trojaner und Phishing sind dank der Technik passé. Und man ist nicht an einen Identitäts-Provider wie Facebook oder Google gebunden. Die Bedrohungslage, die mit dem Diebstahl von Passwörtern einhergeht, ist vielen Anwendern auch bewusst. Aber sie bleibt dennoch abstrakter als der Verlust eines physischen Gegenstands wie eben eines Tokens. Zumindest solange man nicht schon Opfer von Passwortdieben geworden ist. Ergo wird die Dringlichkeit eines Wechsels als gering empfunden.
Der 123456-Effekt
"Mein Passwort ist eh absolut sicher" – ist zudem ein gängiger Glaube. "123456" taucht immer wieder in Listen der beliebtesten Passwörter auf. Gerne gepaart mit Schimpfwörtern oder dem Wort "Passwort"; ein Hoch auf solch geistreiche Leistungen. Es heißt übrigens Third-Person-Effekt, wenn man denkt, etwas beträfe andere stärker als einen selbst. Manche haben liebevoll ausgeklügelte, lieb gewonnene und arbeitsintensive Passwort-Systeme: Buchtitel mit Erscheinungsdatum, Reiseziele und Reisejahre. Oder man baut sich ein Universum auf: Heimdall als Beschützer des Bifrösts wäre doch ein herrliches übergeordnetes Passwort.
FIDO2 könnte der Schlüssel zum (Authentifizierungs-) Glück sein. Denn damit wird das passwortlose Anmelden möglich.
Ob leicht zu knacken oder klug und strukturiert: Wenn Passwörter sich bisher bewährt haben, fällt der Schritt zum Verzicht schwer – so nötig er auch sein mag, angesichts der Milliardenschäden wegen geklauter Zugangsdaten.
Raus aus der Komfortzone
Der Mensch ist eben auch ein Herdentier. Deshalb braucht es Leute, die den Anfang machen und aus der Komfortzone ausbrechen. Noch ist die Zahl der Internet-Dienste, die diese Anmeldung unterstützen, sehr überschaubar. Doch mit jedem Nutzer wird auch der Druck erhöht, das Verfahren einzubinden. Also: Lasset den Run auf die Regale beginnen. Es muss doch hoffentlich nicht erst ein Token mit lustigem Klickmechanismus entwickelt werden, der ihm zum Spielzeughype verhilft.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(emw)
